Sziasztok! Ennek folytatásaként Szeretnék többet elmondani a Sophos XG Firewall megoldás által kínált funkciókról, és bemutatni a webes felületet. A kereskedelmi cikkek, dokumentumok jók, de mindig érdekes, hogy néz ki a megoldás a való életben? Hogy működik ott minden? Tehát kezdjük az áttekintéssel.
Ez a cikk a Sophos XG Firewall funkció első részét mutatja be – „Monitoring and Analytics”. A teljes ismertető cikksorozatként jelenik meg. A Sophos XG Firewall webes felülete és licenctáblázata alapján fogunk haladni
Biztonsági vezérlőközpont
Így elindítottuk a böngészőt és megnyitottuk az NGFW webes felületét, egy felszólítást látunk, hogy adja meg felhasználónevét és jelszavát, hogy belépjen az adminisztrációs területre.
Beírjuk a kezdeti aktiváláskor beállított bejelentkezési nevet és jelszót, és eljutunk a vezérlőközpontunkba. Így néz ki
Ezen widgetek szinte mindegyike kattintható. Belezuhanhat az eseménybe, és láthatja a részleteket.
Nézzük meg az egyes blokkokat, és kezdjük a System blokkkal
Blokkrendszer
Ez a blokk valós időben jeleníti meg a gép állapotát. Ha bármelyik ikonra rákattint, egy oldalra jutunk, amely részletesebb információkat tartalmaz a rendszer állapotáról
Ha problémák vannak a rendszerben, akkor ez a widget jelzi ezt, és az információs oldalon láthatja az okot
A fülekre kattintva további információkat kaphat a tűzfal különböző vonatkozásairól.
Forgalmi betekintési blokk
Ez a rész képet ad arról, hogy mi történik jelenleg hálózatunkon és mi történt az elmúlt 24 órában. Az 5 legnépszerűbb webkategória és alkalmazás forgalom, hálózati támadások (IPS-modul aktiválva) és az 5 legnépszerűbb blokkolt alkalmazás szerint.
A Felhőalkalmazások részt is érdemes külön kiemelni. Ebben láthatja a felhőszolgáltatásokat használó alkalmazások jelenlétét a helyi hálózaton. Teljes számuk, bejövő és kimenő forgalom. Ha erre a widgetre kattint, átkerülünk a felhőalkalmazások információs oldalára, ahol részletesebben láthatjuk, hogy milyen felhőalkalmazások vannak a hálózaton, kik használják őket és forgalmi információkat.
Felhasználói és eszközbetekintési blokk
Ez a blokk információkat jelenít meg a felhasználókról. A felső sorban a fertőzött felhasználói számítógépekre vonatkozó információk jelennek meg, információkat gyűjtenek a Sophos víruskeresőtől, és továbbítják a Sophos XG Firewallhoz. Ezen információk alapján a Firewall fertőzött állapotban leválaszthatja a felhasználó számítógépét a helyi hálózatról vagy a hálózati szegmensről L2 szinten, blokkolva ezzel az összes kommunikációt. További információ a Security Heartbeatről . A következő két sor az alkalmazásvezérlés és a felhőalapú homokozó. Mivel ez egy különálló funkció, ebben a cikkben nem lesz szó róla.
Érdemes odafigyelni a két alsó kütyüre. Ezek az ATP (Advanced Threat Protection) és az UTQ (User Threat Quotient).
Az ATP modul blokkolja a kapcsolatot a C&C-vel, a botnet hálózatok vezérlőszervereivel. Ha egy eszköz a helyi hálózaton botnet hálózatban van, ez a modul jelenti ezt, és nem engedi meg a vezérlőszerverhez való csatlakozást. Ez így néz ki
Az UTQ modul minden felhasználóhoz hozzárendel egy biztonsági indexet. Minél többet próbál a felhasználó tiltott webhelyekre menni vagy tiltott alkalmazásokat futtatni, annál magasabb lesz a minősítése. Ezen adatok alapján lehetséges az ilyen felhasználók előzetes képzése anélkül, hogy megvárnák, hogy a végén a számítógépüket rosszindulatú programokkal fertőzzék meg. Ez így néz ki
Következő az aktív tűzfalszabályokról és a gyorsjelentésekről szóló általános információk szakasza, amely gyorsan letölthető pdf formátumban.
Térjünk át a menü következő szakaszára - Aktuális tevékenységek
Jelenlegi tevékenységek
Kezdjük az áttekintést az Élő felhasználók lappal. Ezen az oldalon láthatjuk, hogy mely felhasználók csatlakoztak jelenleg a Sophos XG Firewallhoz, a hitelesítési módot, a gép IP-címét, csatlakozási idejét és forgalmát.
Élő kapcsolatok
Ez a lap valós időben jeleníti meg az aktív munkameneteket. Ez a táblázat szűrhető alkalmazások, felhasználók és a kliensgépek IP-címei szerint.
IPsec kapcsolatok
Ez a lap információkat jelenít meg az aktív IPsec VPN-kapcsolatokról
Távoli felhasználók lap
A Távoli felhasználók lap információkat tartalmaz azokról a távoli felhasználókról, akik SSL VPN-en keresztül csatlakoztak
Ezen a lapon megtekintheti a felhasználók szerinti forgalmat valós időben, és erőszakosan leválaszthatja a felhasználókat.
Hagyjuk ki a Jelentések lapot, mivel ebben a termékben a jelentési rendszer igen terjedelmes, és külön cikket igényel.
Diagnostics
Azonnal megnyílik egy oldal különböző problémakereső segédprogramokkal. Ezek közé tartozik a Ping, Traceroute, Name lookup, Route lookup.
Következő lap a hardver és a portok valós idejű betöltésének rendszerdiagramjaival
Rendszergrafikonok
Ezután egy lap, ahol ellenőrizheti a webes erőforrás kategóriáját
URL-kategória keresése
A következő lap, a Packet capture, lényegében egy webbe épített tcpdump felület. Szűrőket is írhat
Csomag rögzítés
Érdekes dolog, hogy a csomagok táblázattá alakulnak, ahol letilthatja és engedélyezheti a további információkat tartalmazó oszlopokat. Ez a funkció nagyon kényelmes például a hálózati problémák megtalálásához - gyorsan megértheti, hogy mely szűrési szabályokat alkalmazták a valós forgalomra.
A Kapcsolatlista lapon valós időben megtekintheti az összes létező kapcsolatot és az azokra vonatkozó információkat
Csatlakozási lista
Következtetés
Ezzel az áttekintés első része véget is ért. Az elérhető funkcionalitásnak csak a legkisebb részét vizsgáltuk, a biztonsági modulokra pedig egyáltalán nem tértünk ki. A következő cikkben a beépített jelentéskészítési funkciókat és a tűzfalszabályokat, azok típusait és céljait elemezzük.
Köszönöm az idődet.
Ha kérdése van az XG Firewall kereskedelmi verziójával kapcsolatban, forduljon hozzánk, a céghez , Sophos forgalmazó. Nincs más dolgod, mint szabad formában írni a címen .
Forrás: will.com